導(dǎo)語：企業(yè)網(wǎng)絡(luò)安全防御體系建設(shè)與實(shí)踐一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：目前，多數(shù)企業(yè)已經(jīng)部署了許多的信息化系統(tǒng)，比如財(cái)務(wù)管理系統(tǒng)、物資管理系統(tǒng)、人力資源管理系統(tǒng)等，企業(yè)網(wǎng)絡(luò)作為應(yīng)用系統(tǒng)的數(shù)據(jù)共享和傳輸通道，不僅提高了企業(yè)工作便捷化水平，同時(shí)還面臨著很多的安全風(fēng)險(xiǎn)，比如一些不法分子利用木馬、病毒等，攻擊企業(yè)網(wǎng)絡(luò)服務(wù)器盜取機(jī)密信息、財(cái)產(chǎn)信息，為企業(yè)帶來了嚴(yán)重的損失。因此，本文在傳統(tǒng)網(wǎng)絡(luò)安全防御的基礎(chǔ)上，引入機(jī)器學(xué)習(xí)和模式識別技術(shù)，基于卷積神經(jīng)網(wǎng)絡(luò)構(gòu)建一個(gè)主動式的安全防御體系，提高網(wǎng)絡(luò)安全防御水平，具有重要的作用和意義。

關(guān)鍵詞：人工智能；企業(yè)網(wǎng)絡(luò)；安全防御；卷積神經(jīng)網(wǎng)絡(luò)

1引言

某企業(yè)是一家大型的科研機(jī)構(gòu)，經(jīng)過多年研究和實(shí)踐，積累了海量的科研成果資源，比如技術(shù)成果、專利成果等，這些信息都存儲在企業(yè)的網(wǎng)絡(luò)服務(wù)器中，但是，由于網(wǎng)絡(luò)服務(wù)器面臨的攻擊威脅非常多，需要構(gòu)建一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全防御體系，提高企業(yè)的網(wǎng)絡(luò)安全防御水平。目前，本文針對企業(yè)網(wǎng)絡(luò)面臨的安全攻擊進(jìn)行統(tǒng)計(jì)，其主要包括木馬和病毒兩種，一些不法分子利用編程技術(shù)開發(fā)了多種多樣的病毒和木馬，比如勒索病毒、蠕蟲病毒、網(wǎng)銀木馬、盜號木馬等，這些都會給企業(yè)帶來嚴(yán)重的損失[1]。勒索病毒是一種比較新穎的病毒，其可以攻擊企業(yè)網(wǎng)絡(luò)服務(wù)器，更改企業(yè)職員的登錄賬號和密碼，導(dǎo)致人們無法進(jìn)入自動化辦公系統(tǒng)，并以此要求許多企業(yè)繳納高昂的贖金才能夠解開封鎖，這嚴(yán)重的影響了企業(yè)的正常辦公，帶來了嚴(yán)重的損失[2]。網(wǎng)銀木馬則是針對企業(yè)網(wǎng)絡(luò)上的財(cái)務(wù)數(shù)據(jù)、銀行賬戶等金融數(shù)據(jù)進(jìn)行攻擊，到期支付結(jié)算工具的賬號和密碼，比如弼馬溫就是這樣一種木馬，其可以通過QVOD等工具傳輸，能夠監(jiān)控人們的交易過程，盜取賬號和密碼，從而私自登錄進(jìn)去破壞個(gè)人賬戶信息，比如轉(zhuǎn)款和購買商品等，篡改訂單信息盜取財(cái)產(chǎn)，用戶在無法察覺的情況下丟失很多的金錢，給人們帶來很多的金融損失。蠕蟲病毒、網(wǎng)游木馬和盜號木馬也是如此，都可以破壞企業(yè)網(wǎng)絡(luò)服務(wù)器，給人們帶來不可估量的損失。

2企業(yè)網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用現(xiàn)狀分析

企業(yè)網(wǎng)絡(luò)面臨的安全威脅非常多，許多學(xué)者、科研機(jī)構(gòu)、安全公司都進(jìn)行了研究和設(shè)計(jì)，提出了很多的網(wǎng)絡(luò)安全防御軟件，比如360安全衛(wèi)士、瑞星殺毒軟件、卡巴斯基軟件、騰訊安全管家、百度安全管家等，都可以部署在企業(yè)的應(yīng)用終端或網(wǎng)絡(luò)安全防御服務(wù)器中，提高網(wǎng)絡(luò)安全防御水平[3]。企業(yè)為了提高企業(yè)網(wǎng)絡(luò)的安全防御能力，積極的引入許多防火墻、訪問控制系統(tǒng)、殺毒軟件（企業(yè)版）和深度包過濾系統(tǒng)，一定程度上提高了企業(yè)的網(wǎng)絡(luò)安全性能。目前，企業(yè)常用的安全防御技術(shù)如下所述。（1）防火墻防火墻是最常用和簡單的企業(yè)網(wǎng)絡(luò)安全防御技術(shù)。企業(yè)引入防火墻技術(shù)，該技術(shù)可以根據(jù)企業(yè)網(wǎng)絡(luò)的應(yīng)用實(shí)際需求，部署一個(gè)安全訪問服務(wù)器，該服務(wù)器就類似于一個(gè)企業(yè)網(wǎng)絡(luò)安全關(guān)口，配置和部署網(wǎng)絡(luò)黑名單或白名單，從而確保企業(yè)網(wǎng)絡(luò)安全運(yùn)行。防火墻可以配置不同的防御規(guī)則，具有一定的靈活性，可以提高企業(yè)網(wǎng)絡(luò)的防御水平。（2）殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)安全防御的重要手段。企業(yè)網(wǎng)絡(luò)在運(yùn)行中難免被木馬或病毒入侵，而一旦發(fā)生安全事件，企業(yè)網(wǎng)絡(luò)就要啟動殺毒軟件，從而可以將木馬或病毒清除。企業(yè)為了提高防御水平，引入了360安全衛(wèi)士，360安全衛(wèi)士企業(yè)版不僅包括常用的日常查殺工具，同時(shí)利用脫殼技術(shù)、修復(fù)技術(shù)和自我保護(hù)技術(shù)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)病毒和木馬的全面查殺。360安全衛(wèi)士可以提高病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級別的隱藏技術(shù)而瞞天過海，從而侵襲企業(yè)網(wǎng)絡(luò)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，企業(yè)網(wǎng)絡(luò)無法被正常使用。（3）深度包過濾系統(tǒng)深度包過濾系統(tǒng)是包過濾系統(tǒng)的升級版，是一種電信級的網(wǎng)絡(luò)安全防御工具。企業(yè)構(gòu)建了一個(gè)深度包過濾系統(tǒng)，該系統(tǒng)能夠針對每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查，不僅覆蓋網(wǎng)絡(luò)應(yīng)用層，還可以覆蓋傳輸層和網(wǎng)絡(luò)層，能夠?qū)⑵髽I(yè)網(wǎng)絡(luò)數(shù)據(jù)包的包頭部分、數(shù)據(jù)部分進(jìn)行全面檢查，避免木馬或病毒隱藏在這些位置，從而避免企業(yè)的信息財(cái)產(chǎn)損失。（4）免疫網(wǎng)絡(luò)技術(shù)許多企業(yè)為了提高自身的安全防御性能，也會引入一些免疫網(wǎng)絡(luò)安全防御技術(shù)，免疫網(wǎng)絡(luò)能夠?yàn)槠髽I(yè)構(gòu)建一個(gè)多通道的完備型拓?fù)浣Y(jié)構(gòu)，從而可以調(diào)用企業(yè)網(wǎng)絡(luò)安全防御資源，隔離暴發(fā)的病毒或木馬，提高企業(yè)網(wǎng)絡(luò)的自我防御和免疫機(jī)制。免疫網(wǎng)絡(luò)能夠加強(qiáng)企業(yè)自身的防御水平，還可以從源頭抑制病毒，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)聯(lián)動，因此可以有效地將病毒或木馬帶來的危害控制在一個(gè)有限的邊界內(nèi)，從而可以提高企業(yè)網(wǎng)絡(luò)安全防御能力。（5）網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)態(tài)勢感知是比較新的企業(yè)網(wǎng)絡(luò)安全防御技術(shù)，許多企業(yè)信息化發(fā)展時(shí)間較長，目前接入網(wǎng)絡(luò)的軟硬件資源設(shè)備非常多，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也更加復(fù)雜，態(tài)勢感知可以實(shí)時(shí)的采集網(wǎng)絡(luò)數(shù)據(jù)包，動態(tài)的分析企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)，從全局出發(fā)、分析和處置企業(yè)網(wǎng)絡(luò)面臨的威脅，保障企業(yè)網(wǎng)絡(luò)安全運(yùn)行。網(wǎng)絡(luò)安全態(tài)勢感知包括四個(gè)關(guān)鍵功能，分別是網(wǎng)絡(luò)數(shù)據(jù)包抓取、網(wǎng)絡(luò)數(shù)據(jù)包檢測和分析、網(wǎng)絡(luò)安全威脅比對和安全威脅處置。網(wǎng)絡(luò)安全態(tài)勢感知實(shí)時(shí)地獲取企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)包，這樣就可以檢測和分析安全威脅影響的范圍、造成的損失、攻擊的路徑和目標(biāo)，及時(shí)向網(wǎng)絡(luò)安全管理員通報(bào)運(yùn)行狀態(tài)，建立一個(gè)風(fēng)險(xiǎn)通報(bào)和預(yù)警機(jī)制，從而提高了企業(yè)網(wǎng)絡(luò)安全防御的實(shí)時(shí)性。

3企業(yè)網(wǎng)絡(luò)安全主動防御體系設(shè)計(jì)建設(shè)

目前，傳統(tǒng)的網(wǎng)絡(luò)安全防御模型采用殺毒軟件、訪問控制規(guī)則、防火墻、包過濾等，一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)安全防御功能，但是隨著人工智能技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全防御的缺點(diǎn)被暴露出來，這些防御工具都屬于被動型，只有木馬或病毒發(fā)作才可以啟動，而一旦這些安全威脅發(fā)生，網(wǎng)絡(luò)用戶就會面臨很多的損失。因此，企業(yè)網(wǎng)絡(luò)可以構(gòu)建一個(gè)主動化的安全防御體系，利用人工智能技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)分析和安全預(yù)警能力，從而可以提高企業(yè)網(wǎng)絡(luò)安全防御性能[4]。企業(yè)網(wǎng)絡(luò)安全主動防御體系可以引入先進(jìn)的卷積神經(jīng)網(wǎng)絡(luò)技術(shù)，該技術(shù)能夠采集企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)包，將這些數(shù)據(jù)包發(fā)送給每一個(gè)學(xué)習(xí)層次，包括輸入層、卷積層、池化層和全連接層，從而可以訓(xùn)練和形成一個(gè)人工智能防御模型，該模型能夠記錄網(wǎng)絡(luò)安全數(shù)據(jù)基因特征和片段，從而再將其部署于企業(yè)網(wǎng)絡(luò)的防火墻位置，就可有及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中潛藏的病毒或木馬數(shù)據(jù)。企業(yè)網(wǎng)絡(luò)安全防御體系業(yè)務(wù)流程如圖1所示。卷積神經(jīng)網(wǎng)絡(luò)的每一層功能描述如下所述。（1）輸入層。輸入層的功能是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的預(yù)處理，可以刪除一些噪聲數(shù)據(jù)、非常安全的數(shù)據(jù)等，將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行矩陣化操作，以便能夠顯示每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包的類別，對其進(jìn)行歸一化處理，便于卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行處理。（2）卷積層。卷積層通常包括兩個(gè)關(guān)鍵操作，可以實(shí)現(xiàn)卷積網(wǎng)絡(luò)的局部關(guān)聯(lián)操作和窗口滑動操作。局部操作可以針對病毒或木馬特征進(jìn)行過濾，滑動窗口可以實(shí)現(xiàn)對卷積神經(jīng)網(wǎng)絡(luò)特征的提取，實(shí)現(xiàn)卷積神經(jīng)網(wǎng)絡(luò)的特征分析，進(jìn)一步改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的準(zhǔn)確度。（3）池化層。池化層可以減少網(wǎng)絡(luò)設(shè)置的參數(shù)數(shù)量，卷積神經(jīng)網(wǎng)絡(luò)可以獲取網(wǎng)絡(luò)數(shù)據(jù)包的病毒基因特征，這些特征數(shù)據(jù)采取池化操作之后就可以計(jì)算某一個(gè)局部卷積特征平均值，也可以計(jì)算最大值或最小值，利用這些值可以針對卷積層獲取的病毒或木馬特征數(shù)量進(jìn)行過濾，從而降低分類器的計(jì)算復(fù)雜度，充分地減少過度擬合發(fā)生的概率。（4）全連接層。全連接層是一個(gè)分類器，其可以將卷積神經(jīng)網(wǎng)絡(luò)經(jīng)過訓(xùn)練的結(jié)果輸出到全連接層，這樣就可以直接為網(wǎng)絡(luò)安全防御提供決策支撐。比如，如果某一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包包含病毒或木馬的特征，卷積神經(jīng)網(wǎng)絡(luò)算法匹配成功之后，就可以將這些病毒或木馬的信息通知給網(wǎng)絡(luò)管理員，及時(shí)啟動殺毒軟件，將病毒或木馬清除。

4企業(yè)網(wǎng)絡(luò)安全主動防御體系實(shí)踐應(yīng)用

企業(yè)網(wǎng)絡(luò)安全主動防御體系經(jīng)過訓(xùn)練完成之后，其可以記錄目前網(wǎng)絡(luò)中木馬、病毒等基因特征，這些基因特征存儲在卷積神經(jīng)網(wǎng)絡(luò)等人工智能算法中，這樣就可提高網(wǎng)絡(luò)安全的預(yù)警能力，實(shí)現(xiàn)防患于然的功能。本文為了能夠驗(yàn)證基于主動模式的企業(yè)網(wǎng)絡(luò)安全防御體系應(yīng)用成效，設(shè)計(jì)了一個(gè)模擬企業(yè)網(wǎng)絡(luò)被病毒、木馬等攻擊的場景，基于這個(gè)場景進(jìn)行實(shí)驗(yàn)。首先，本文從中國科學(xué)院計(jì)算機(jī)信息安全研究所獲取了病毒或木馬基因特征，將這些病毒或木馬的基因特征保存在數(shù)據(jù)庫中，這些病毒包括宏病毒、文件型病毒、硬盤殺手病毒、腳本病毒、CIH病毒、Script腳本病毒、JPEG病毒、網(wǎng)銀木馬、盜號木馬、DIR2病毒、勒索病毒等，病毒基因特征包括1000種，都對其進(jìn)行分類標(biāo)記，從而可以查看本文主動防御體系的檢測能力。同時(shí)，本文應(yīng)用了卷積神經(jīng)網(wǎng)絡(luò)作為主動防御算法，同時(shí)利用決策樹算法、貝葉斯網(wǎng)絡(luò)算法進(jìn)行對比實(shí)驗(yàn)，從而查看本文的卷積神經(jīng)網(wǎng)絡(luò)算法的識別準(zhǔn)確度。本文提出的企業(yè)網(wǎng)絡(luò)安全主動防御體系實(shí)驗(yàn)結(jié)果如表1所示。實(shí)驗(yàn)結(jié)果顯示，本文提出的卷積神經(jīng)網(wǎng)絡(luò)算法識別病毒或基因的準(zhǔn)確度最高，平均準(zhǔn)確度達(dá)到了97.1%，可以有效提高企業(yè)網(wǎng)絡(luò)安全防御水平。同時(shí)，為了能夠驗(yàn)證本文算法的處理時(shí)間，本文針對不同大小的數(shù)據(jù)發(fā)送包進(jìn)行實(shí)驗(yàn)，發(fā)送的數(shù)據(jù)塊大小為100M、300M、600M、1000M、2000M等，隨著發(fā)送數(shù)據(jù)的大小不同，數(shù)據(jù)處理時(shí)間也逐漸上升，最高達(dá)到了26ms/M，不影響網(wǎng)絡(luò)用戶的正常使用，相關(guān)的處理時(shí)間如圖2所示。表2企業(yè)網(wǎng)絡(luò)安全主動防御體系數(shù)據(jù)處理時(shí)間實(shí)驗(yàn)結(jié)果企業(yè)網(wǎng)絡(luò)安全主動防御體系中引入了很多的人工智能算法，比如卷積神經(jīng)網(wǎng)絡(luò)算法，也可以引入支持向量機(jī)、K-means算法、遺傳算法等，從而可以適用于不同的企業(yè)，可以準(zhǔn)確識別數(shù)據(jù)包中是否存在病毒或木馬，并且這對這些攻擊威脅進(jìn)行統(tǒng)計(jì)分析，查看這些攻擊威脅爆發(fā)后帶來的損失，如果損失過大就可以啟動應(yīng)急處理措施，比如啟動殺毒軟件；如果損失非常低，甚至可以忽略不計(jì)，就可以正常放行，精準(zhǔn)地感知網(wǎng)絡(luò)安全態(tài)勢，為數(shù)據(jù)安全防御提供決策支撐。人工智能還可以探知網(wǎng)絡(luò)病毒攻擊、威脅的常發(fā)時(shí)間或分布區(qū)域，從而針對這些時(shí)間段或分布區(qū)域進(jìn)行重點(diǎn)的防御。

5結(jié)束語

防火墻、訪問控制系統(tǒng)及殺毒軟件等傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防御模式預(yù)警能力較弱，一旦爆發(fā)安全事故難免給企業(yè)帶來嚴(yán)重的威脅，因此網(wǎng)絡(luò)安全防御需要構(gòu)建一個(gè)主動式的防御體系，這樣就可以利用神經(jīng)網(wǎng)絡(luò)技術(shù)、支持向量機(jī)技術(shù)、貝葉斯分類技術(shù)等人工智能技術(shù)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息的分類加工、模式識別和特征學(xué)習(xí)，從而可以及時(shí)的挖掘網(wǎng)絡(luò)中的病毒或木馬，在其爆發(fā)之前就可以啟動網(wǎng)絡(luò)安全防御工具，及時(shí)進(jìn)行病毒或木馬的查殺清除，避免企業(yè)網(wǎng)絡(luò)發(fā)生安全事故。

參考文獻(xiàn)：

[1]田平.基于主動模式的醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)構(gòu)建與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：2-3.

[2]萬斌，徐明.一種基于Apriori算法的網(wǎng)絡(luò)安全預(yù)測方法[J].電力信息與通信技術(shù)，2019（1）：6-7.

[3]李旸照，沈昌祥，田楠.用科學(xué)的網(wǎng)絡(luò)安全觀指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)[J].物聯(lián)網(wǎng)學(xué)報(bào)，2019（3）：4-5.

[4]熊鋼，葛雨瑋，褚衍杰，等.基于跨域協(xié)同的網(wǎng)絡(luò)空間威脅預(yù)警模式[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2020，6（6）：9-10.

作者：申端明 喬德新 李青 張娜 張文博 辛海燕 谷海生 單位：中國石油勘探開發(fā)研究院